日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

關(guān)閉Windows XP相關(guān)端口保安全

云知道

Windows XP作為一個(gè)被廣泛使用的系統(tǒng),現(xiàn)在已經(jīng)受到了越來越多攻擊者的“青睞” 。當(dāng)然最簡(jiǎn)單的防范方法是裝個(gè)網(wǎng)絡(luò)防火墻,不過在沒有防火墻時(shí),我們有什么辦法呢?關(guān)閉Windows XP中的無用端口可以讓系統(tǒng)安全很多 。
一、找出自身開放的端口
掃描端口,然后找漏洞是攻擊者入侵的基本思路 ??梢哉f,機(jī)器上開放的端口越多,攻擊者入侵的機(jī)會(huì)就越大,因此我們可以通過關(guān)閉一些我們不用的端口來提高電腦的安全性 。
那如何知道我們的Windows XP開放了哪些端口呢?我們可以用命令“Netstat”來查看系統(tǒng)中開放的端口 。
我們需要用到這個(gè)命令的兩個(gè)參數(shù):-a、-n 。參數(shù)-a顯示當(dāng)前所有連接和偵聽端口,而參數(shù)-n以數(shù)字格式顯示地址和端口號(hào)(而不是嘗試查找名稱),兩者可以結(jié)合起來使用:Netstatan(如圖1),就能查看當(dāng)前端口的開放情況 。
【關(guān)閉Windows XP相關(guān)端口保安全】圖1
通過這個(gè)命令,如果我們發(fā)現(xiàn)一個(gè)異常的端口號(hào)在監(jiān)聽,可以先去網(wǎng)上查找常見木馬的端口號(hào)對(duì)照一下,如果發(fā)現(xiàn)有木馬使用的端口,就應(yīng)該用殺除木馬的軟件檢查系統(tǒng)了 。
二、關(guān)閉無用端口
知道怎么查看機(jī)器的端口情況之后,接下來一個(gè)問題是,哪些端口是必需的,哪些端口是可以關(guān)閉的?這個(gè)問題稍微復(fù)雜一點(diǎn),因?yàn)槌薟indows XP默認(rèn)開放的135、137、138、139和445,有些跟網(wǎng)絡(luò)有關(guān)的軟件需要使用到一些端口,最常用的比如QQ使用4000端口 。這里筆者把情況想像成最簡(jiǎn)單:一臺(tái)只需要瀏覽網(wǎng)頁(yè)的電腦 。那么針對(duì)這個(gè)系統(tǒng),我們自己來配置一下以提高安全性 。
1、關(guān)閉軟件開啟的端口 ??梢源蜷_本地連接的“屬性→Internet協(xié)議(TCP/IP)→屬性→高級(jí)→選項(xiàng)→TCP/IP篩選屬性”,然后都選上“只允許”(如圖2) 。請(qǐng)注意,如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候,請(qǐng)搞清它在你主機(jī)所開的端口,然后在“TCP/IP篩選”中添加相應(yīng)的端口 。
圖2
2、禁用NetBIOS 。打開本地連接的“屬性→Internet協(xié)議(TCP/IP)→屬性→高級(jí)→WINS→禁用TCP/IP上的NetBIOS”(如圖3) 。這樣一來就關(guān)閉了137、138以及139端口,從而預(yù)防IPC$入侵 。
圖3
3、開啟Windows XP自帶的網(wǎng)絡(luò)防火墻 。打開本地連接的“屬性→高級(jí)”,啟用防火墻之后,單擊設(shè)置可以設(shè)置系統(tǒng)開放關(guān)閉哪些服務(wù) 。一般來說,這些服務(wù)都可以不要,關(guān)閉這些服務(wù)后,這些服務(wù)涉及的端口就不會(huì)被輕易打開了 。
4、禁用445端口 。向注冊(cè)表“HKEY_LO-CAL_MacHINESYSTEMCurrentControlSetServi cesNetBTParameters”中追加名為“SMBDeviceEnabled”的DWord值,并將其設(shè)置為0,就好了 。
通過以上設(shè)置,你的Windows XP系統(tǒng)的安全性將大大提高 。要補(bǔ)充的是,文章是針對(duì)那些直接撥號(hào)上網(wǎng)的機(jī)器,而不包括通過網(wǎng)關(guān)代理上網(wǎng)的機(jī)器 。

    推薦閱讀